Черният пазар продава над 60 хиляди цифрови идентичности на стойност $ 5- $ 200
Повече от 60 000 откраднати цифрови профила в момента се продават на Genesis Store, частен онлайн пазар, открит от изследователи.
„Профилите включват: пръстови отпечатъци на браузъра, потребителски данни за вход в сайта и пароли,„ бисквитки “, информация за кредитни карти. Цената варира от 5 до 200 долара на профил – тя силно зависи от стойността на откраднатата информация – казват изследователите.
Цифровият отпечатък е сложна колекция от системни свойства – до 100 атрибута, от IP адреси, размер на екрана, идентификатор на устройство, времева зона, информация за GPU / CPU, „бисквитки“ и много други – и потребителски поведенчески характеристики, които могат да варират от интересите на потребителите и промените в потребителската конфигурация на системата за времето, прекарано в определени уебсайтове и поведението на движението на мишката.
Цифровите профили, достъпни за продажба на киберкриминалния пазар на Genesis Store, бяха откраднати от потребители, заразени със зловреден софтуер, създаден за тази конкретна цел: да събират и премахват профили, пароли и браузъри и да ги изпращат на своите майстори.
Това, което прави цифровите идентичности пазарна стока на киберкриминалните пазари, е фактът, че те се използват за заобикаляне на системите за откриване на измами, въведени от онлайн магазини, банки и различни други услуги, които са обща цел за злонамерени участници.
Докато киберпрестъпниците са в състояние да откраднат както потребителските идентификационни данни, така и информацията за платежните карти, и на теория да ги поставят на работа, като влязат в системите за онлайн банкиране на жертвите си, системата на банката за борба с измамите ще блокира подобни опити чрез сравняване на техните цифрови пръстови отпечатъци с база данни на цифрови идентичности на известни злодеи.
Освен цифровите пръстови отпечатъци, продавани на мошеници, които се нуждаят от тях, за да заменят пръстовите си отпечатъци на системите с фалшиви, участниците в заплахата за Genesis Store също продават широк набор от откраднати данни “, включително потребителски акаунти, данни за вход, пароли и бисквитки на браузъри, събирани от различни онлайн услуги – от магазини и платежни системи към банкови сметки. ”
Пазарът на Genesis Store се предлага с вграден панел за търсене, който позволява на купувачите бързо да намерят специфичен профил, използвайки широк асортимент от филтри и, още по-важно, .crx плъгин за уеб браузъри, базирани на Chromium, за да стане възможно най-лесно. да добавите бързо откраднатите цифрови профили в браузъра си с едно кликване на мишката.
След като дигиталният профил бъде приложен към браузъра на киберпрестъпника, лошият актьор ще се превърне във виртуален допингер на потребителя, който е откраднал цифровия си отпечатък – и потенциално неговите данни за вход и пароли, бисквитки, информация за кредитни карти – единственото, което остава да се направи за мошеникът да се свърже с уебсайта, който иска да насочи, използвайки VPN или прокси сървър, също се намира близо до реалното местоположение на жертвата.
Операторите на Genesis Store също предоставят на киберпрестъпниците избор да генерират случайни и уникални пръстови отпечатъци, които могат да се използват за влизане в онлайн услуги, които използват цифрова идентичност, основаваща се на борба с измамите, без да задействат каквито и да било аларми.
Както е описано в проучване на Juniper Research от 2018 г., “годишните загуби от измами с онлайн плащания от електронната търговия, издаването на билети за самолетни билети, паричните преводи и банковите услуги, ще достигнат 48 милиарда долара до 2023 г., в сравнение с 22 милиарда долара загуби, предвидени за 2018 година.”
Това прави борбата с кражбите на идентичност и измамите най-важната задача за всички компании във финансовата индустрия, които, както е препоръчано от изследователския екип, могат да защитят потребителите си срещу атакуващите, използващи цифрови профили, за да се представят като жертви чрез двуфакторно удостоверяване за всички и всички транзакции, осъществени онлайн.
“Въпреки че не е много удобно за потребителите да изпълняват допълнителната процедура за удостоверяване всеки път, когато искат да купуват онлайн, това е най-ефективната защита срещу атаки с кардиране за момента”, заключиха от един от големите производители на софтуер за информационна сигурност.
Източник: По материали от интернет